共用方式為


使用管理工具的網路原則伺服器管理

您可以使用本主題來了解可用於管理 NPS 的工具。

安裝 NPS 後,您可以管理 NPS:

  • 在本機,透過使用 NPS Microsoft 管理控制台 (MMC) 管理單元、管理工具中的靜態 NPS 控制台、Windows PowerShell 命令或 NPS 的 Network Shell (Netsh) 命令。
  • 從遠端 NPS,使用 NPS MMC 管理單元、NPS 的 Netsh 命令、NPS 的 Windows PowerShell 命令或遠端桌面連接。
  • 從遠端工作站,將遠端桌面連線與其他工具(例如 NPS MMC 或 Windows PowerShell)結合使用。

注意

在 Windows Server 2016 中,您可以使用 NPS 控制台管理本機 NPS。 若要管理遠端和本機 NPS,必須使用 NPS MMC 管理單元。

注意

NPS 控制台和 NPS MMC 管理單元對於採用字串值的所有設置都有 256 個字元的限制。 這包括可以使用正規代表式設置的所有設置。 若要設置超過 256 個字元的字串值,可以使用 NETSH NPS 指令。 如果設置的字串值超過 256 個字符,則無法在 NPS 控制台或 NPS MMC 管理單元中進行編輯,否則它們將無效。

以下部分提供有關如何管理本地和遠端 NPS 的說明。

使用 NPS 控制台設置本機 NPS

安裝 NPS 後,您可以使用此程序透過 NPS MMC 管理本機 NPS。

系統管理認證

若要完成此程序,您必須是 Administrators 群組的成員。

使用 NPS 控制台設置本機 NPS

  1. 在 [伺服器管理員] 中,按一下 [工具],然後按一下 [網路原則伺服器]。 NPS 控制台開啟。

  2. 在 NPS 控制台中,點選 NPS(本機)。 在詳細資料窗格中,選擇標準設置進階設置,然後依據您的選擇執行下列其中一項操作:

    • 如果選擇標準設置,請從清單中選擇一個方案,然後依照指示啟動設置精靈。
    • 如果選擇進階設置,請點選箭頭開啟進階設置選項,然後依據所需的 NPS 功能(RADIUS 伺服器、RADIUS 代理程式或兩者)檢視並設置可用選項。

使用 NPS MMC 管理單元管理多個 NPS

您可以使用此程序透過 NPS MMC 管理單元管理本機 NPS 和多個遠端 NPS。

在執行下列程序之前,必須在本機電腦和遠端電腦上安裝 NPS。

依據網路條件和使用 NPS MMC 管理單元管理的 NPS 數量,MMC 管理單元的回應可能會很慢。 此外,在遠端管理會話期間,使用 NPS 管理單元透過網路傳送 NPS 設置流量。 確保您的網路在實體上是安全的,並且惡意使用者無法存取此網路流量。

系統管理認證

若要完成此程序,您必須是 Administrators 群組的成員。

使用 NPS 管理單元管理多個 NPS

  1. 若要開啟 MMC,請以管理員身分執行 Windows PowerShell。 在 Windows PowerShell 中,輸入 mmc,然後點選 ENTER。 此時會開啟 Microsoft Management Console。
  2. 在 MMC 的 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。 此時會開啟 [新增或移除嵌入式管理單元] 對話方塊。
  3. 新增或刪除管理單元中的可用管理單元中,向下捲動列表,點選 Network Policy Server,然後點選新增。 將開啟選擇電腦的對話框。
  4. 選擇電腦中,驗證是否選擇了「本機電腦」(執行此控制台的電腦),然後點選 OK。 本地 NPS 的管理單元將會加入到選定管理單元的清單中
  5. 新增或刪除管理單元中的可用管理單元中,請確保 Network Policy Server 仍處於選取狀態,然後點選新增。 此選擇電腦對話框再次開啟。
  6. 選擇電腦中,點選另一台電腦,然後輸入要使用 NPS 管理單元管理的遠端 NPS 的 IP 位址或完全限定網域名稱 (FQDN)。 或者,您可以點選瀏覽來仔細查閱要新增的電腦的目錄。 按一下 [確定]
  7. 重複步驟 5 和 6,將更多 NPS 新增至 NPS 管理單元。 新增完要管理的所有 NPS 後,點選 OK
  8. 若要儲存 NPS 管理單元以供日後使用,請點選檔案,然後點選儲存。 在另存為的對話框中,瀏覽至要儲存檔案的硬碟位置,輸入 Microsoft 管理控制台 (.msc) 檔案的名稱,然後點選儲存

使用遠端桌面連線管理 NPS

您可以使用此程序透過遠端桌面連線來管理遠端 NPS。

您可以使用遠端桌面連線,從遠端管理 NPS 伺服器。 您也可以從遠端管理來自任何目前 Windows 用戶端 OS 的 NPS。

您可以透過以下兩種方法之一使用遠端桌面連線來管理多個 NPS。

  1. 分別建立到每個 NPS 的遠端桌面連線。
  2. 使用遠端桌面連接到一台 NPS,然後使用該伺服器上的 NPS MMC 管理其他遠端伺服器。 有關詳細資訊,請參閱上一節的使用 NPS MMC 管理單元管理多個 NPS

系統管理認證

要完成此過程,您必須是 NPS 上管理員群組的成員。

使用遠端桌面連線管理 NPS

  1. 在要遠端管理的每個 NPS 上,在伺服器管理員中選擇本機伺服器。 在伺服器管理員詳細資料窗格中,查閱遠端桌面設置,然後執行下列操作之一。
    1. 如果遠端桌面設置的值為 已啟用,則您無需執行此程序中的某些步驟。 跳至步驟 4 開始設置遠端桌面使用者權限。
    2. 如果遠端桌面設置為 停用,請點選停用。 其系統屬性對話框會在遠端標籤上開啟。
  2. 遠端桌面中,點選允許遠端連線到此電腦。 將開啟遠端桌面連線的對話框。 執行以下動作之一。
    1. 若要設置為允許的網路連接,請點選進階安全性 Windows 防火牆然後設置要允許的設置。
    2. 若要為電腦上的所有網路連線啟用遠端桌面連接,請點選確定
  3. 系統屬性遠端桌面中,決定是否啟用僅允許來自執行具有網路層級身份驗證的遠端桌面的電腦的連線並進行選擇。
  4. 點選選擇使用者。 將開啟遠端桌面使用者對話框。
  5. 遠端桌面使用者中,若要向使用者授予遠端連線到 NPS 的權限,請點選新增,然後輸入該使用者帳戶的使用者名稱。 按一下 [確定]
  6. 對要授予 NPS 遠端存取權限的每個使用者重複步驟 5。 新增使用者後,點選確定 to close the 遠端桌面使用者對話框,然後再次點選確定關閉系統屬性的對話框。
  7. 若要連接到使用前面的步驟設置的遠端 NPS,請點選開始,向下捲動字母順序列表,然後點選 Windows Accessories,然後點選遠端桌面連線。 將開啟遠端桌面連線的對話框。
  8. 遠端桌面連線對話框的電腦輸入 NPS 名稱或 IP 位址。 如果您想,請點選選項,設置其他連線選項,然後點選儲存以儲存連線以供重複使用。
  9. 點選連接,並在出現提示時提供有權登入和設置 NPS 的帳戶的使用者帳戶憑證。

使用 Netsh NPS 指令管理 NPS

您可以在 Netsh NPS 內文中使用命令來顯示和設置 NPS 和遠端存取服務使用的身份驗證、授權、計算和審核資料庫的設置。 在 Netsh NPS 內文中使用命令可以:

  • 設置或重新設置 NPS,包括也可使用 Windows 介面中的 NPS 控制台進行設置的 NPS 的所有方面。
  • 將一台 NPS(來源伺服器)的設置(包括登錄項目和 NPS 設置儲存)匯出為 Netsh 腳本。
  • 使用 Netsh 腳本和從來源 NPS 匯出的設置檔將設置匯入到另一個 NPS。

您可以從命令提示字元或 Windows PowerShell 執行這些命令。 您也可以在腳本和批次檔中執行 netsh nps 命令。

系統管理認證

若要執行此程序,您必須是本機電腦上的 Administrators 群組成員。

進入 NPS 上的 Netsh NPS 內文

  1. 開啟命令提示字元或 Windows PowerShell。
  2. 輸入 netsh,然後點選 ENTER。
  3. 輸入 nps,然後點選 ENTER。
  4. 若要查閱可用指令的列表,請輸入問號 (?) 並點選 ENTER 鍵。

如需 Netsh NPS 命令的詳細資訊,請參閱 Windows Server 2008 中網路原則伺服器的 Netsh 命令。 這些命令仍存在於最新版的 Windows Server 和 Windows 11 中,因此您可以在這些環境中使用 netsh,雖然建議使用 Windows PowerShell。

使用 Windows PowerShell 管理 NPS

您可以使用 Windows PowerShell 命令來管理 NPS。 更多詳細資訊,請參閱以下 Windows PowerShell 命令參考主題。

更多 NPS 管理的詳細資訊,請參閱管理 Network Policy Server (NPS)